Software Seguro

Exames: Software Seguro. Pesquise 861.000+ trabalhos acadêmicos

Por: andrefes • 25/5/2014 • 1.193 Palavras (5 Páginas) • 228 Visualizações

Página 1 de 5

Sumário

Introdução.......................................................................................................................................................4

Princípios Gerais de Segurança em Aplicações e Riscos................................................................................5

Checklist de Prática de Codificação Segura ...................................................................................................7

Validação de Entrada de Dados: ...............................................................................................................7

Codificação da Saída de Dados:................................................................................................................8

Autenticação e Gerenciamento de Senhas:................................................................................................8

Gerenciamento de Sessão:.......................................................................................................................10

Controle de Acessos:................................................................................................................................11

Práticas de Criptografia:..........................................................................................................................12

Tratamento de Erros e Log:.....................................................................................................................12

Proteção de Dados:..................................................................................................................................13

Segurança nas comunicações:..................................................................................................................13

Configuração do Sistema:........................................................................................................................14

Segurança em Base de Dados:.................................................................................................................15

Gerenciamento de Arquivos:...................................................................................................................15

Gerenciamento de Memória:...................................................................................................................16

Práticas Gerais de Codificação:...............................................................................................................16

Apêndice A (Recursos externos e referências)..............................................................................................18

Apêndice B (Glossário)................................................................................................................................19

Versão 1.0 3Dezembro 2010

Introdução

Este documento não se baseia apenas em questões tecnológicas e tem o propósito de definir um

conjunto de boas práticas de segurança de codificação de aplicações. As recomendações serão apresentadas

em um formato de checklist, que podem ser integradas ao ciclo de desenvolvimento de aplicações. A

adoção destas práticas provavelmente vai reduzir as vulnerabilidades mais comuns em aplicações web.

Geralmente é mais barato construir software seguro do que corrigir problemas de segurança após a

entrega do software como um produto final ou pacote completo de software, sem falar nos custos que

podem estar associados a uma falha de segurança.

Proteger os recursos críticos de aplicações tem se tornado cada vez mais importante, pois o foco

dos atacantes mudou para a camada de aplicação. Um estudo da SANS em 2009[1] descobriu que os

ataques contra aplicações web constituem mais de 60% do total das tentativas de ataque observados na

Internet.

Ao utilizar este guia, é recomendável que as equipes de desenvolvimento avaliem a maturidade do

ciclo de vida de desenvolvimento de software e o nível de conhecimento da sua equipe de desenvolvimento.

Como este guia não entra em detalhes de como implementar cada prática de codificação, os

desenvolvedores precisam possuir um conhecimento prévio ou ter disponível os recursos suficientes que

forneçam o direcionamento necessário. Este guia apresenta práticas de codificação que podem ser

traduzidas em requisitos de codificação sem a necessidade do desenvolvedor possuir uma compreensão

aprofundada das vulnerabilidades e exploits de segurança. No entanto, outros membros da equipe de

desenvolvimento devem possuir responsabilidades, treinamentos adequados, ferramentas e recursos para

validar se o projeto e a implementação atendem os requisitos de segurança.

Um glossário contendo termos importantes usados neste documento, incluindo títulos das seções e

palavras mostradas em itálico, é fornecido no apêndice B.

Não faz parte do escopo deste guia fornecer orientações para implementar um framework de

desenvolvimento seguro de software, no entanto, as seguintes práticas gerais e referências são

recomendadas:

● Definir claramente os papéis e responsabilidades

● Fornecer às equipes de desenvolvimento pessoal com formação adequada em segurança no

desenvolvimento de aplicações

●

...

Baixar como (para membros premium) txt (10.7 Kb)

Continuar por mais 4 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Desenvolvimento De Software Seguro
Outras / Evitando Ataques RPC E DDOS Evitando Ataques RPC E DDOS Artigo: Evitando Ataques RPC E DDOS Buscar 50 000 Trabalhos e Grátis Artigos

2 Páginas • 698 Visualizações
ATPS - Desenvolvimento De Software Seguro
Etapa 1 Passo 2 Requisitos Os requisitos de segurança de software são o conjunto de necessidades de segurança que o software deve atender, sendo tais

13 Páginas • 1311 Visualizações
Desenvolvimento De Software Seguro
ica que o invasor usa para deixar uma porta aberta depois de uma invasão para que ele possa voltar facilmente ao sistema invadido para novas

6 Páginas • 654 Visualizações
ATPS Software Seguro Etapa 1 E 2
Etapa 1 Princípios Básicos Os princípios básicos de segurança em sistemas são: • Confidencialidade: proteção da informação compartilhada contra acessos não autorizados; obtém-se a confidencialidade

14 Páginas • 811 Visualizações
ATPS Software Seguro 2ª Etapa
Desenvolvimento de Software Seguro - Etapa 2 Data da entrega 26/09/2013 Analisar o código-fonte escrito na linguagem PHP (Hypertext Preprocessor) a seguir: $texto_criptografado = base64_encode("senha");

4 Páginas • 997 Visualizações
ATPS SOFTWARE SEGURO ETAPA 1
Faculdade Anhanguera de Belo Horizonte sistemas DE INFORMAÇÃO Linguagem de Programação Comercial atps 1° etapa Aluno: Rodrigo Ogando 4200053278 Série: 5º Período Prof: Wagner Data

6 Páginas • 931 Visualizações
DESENVOLVENDO SOFTWARES SEGUROS
VVRELATÓRIO 1: DESENVOLVENDO SOFTWARES SEGUROS O fato de que dados/informações representam algo invisível, abstrato, colabora para que a maioria das empresas não os considere algo

5 Páginas • 337 Visualizações
Desenvolvimento de Software Seguro
ATIVIDADES PRÁTICAS SUPERVISIONADAS Sistema de Informação 5ª. Série Desenvolvimento de Software Seguro A atividade prática supervisionada (ATPS) é um procedimento metodológico de ensino-aprendizagem desenvolvido por

8 Páginas • 540 Visualizações
ATPS SOFTWARE SEGURO
Criptografia no PHP usando md5, sha1 e base64 Veja um artigo mais atualizado em: Criptografando senhas no PHP usando bcrypt (Blowfish) ________________________________________ Três tipos de

3 Páginas • 487 Visualizações
ATPS DE SOFTWARE SEGURO
Passo 2 Princípios de segurança para o desenvolvimento de software seguro. Segundo Rosana Wagner, Alencar Machado apud (Khan, Zulkernine 2009) é possível definir níveis de

3 Páginas • 532 Visualizações

Tópicos similares

Tenha acesso a mais de 861.000 trabalhos e monografias
Junte-se a mais de 3.929.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar